論行政監(jiān)管在個人信息保護中的功能轉(zhuǎn)型

張夢蝶

(中國政法大學(xué) 法學(xué)院， 北京 100088)

一、引 言

生活在當(dāng)今社會中的每個個體，都能親身感受到大數(shù)據(jù)發(fā)展所帶來的便利和高效，無論是日常生活的方方面面，還是應(yīng)急狀態(tài)下的特殊處理，都能看到大數(shù)據(jù)技術(shù)應(yīng)用的身影。但是，與高效便利的優(yōu)勢相伴而來的，則是實踐中個人信息侵權(quán)事件的頻繁發(fā)生。技術(shù)的進步總是走在前面，尤其是對于信息技術(shù)來說，其發(fā)展可謂是日新月異。但是與其他的技術(shù)有所不同，大數(shù)據(jù)等信息技術(shù)的發(fā)展，不僅僅影響了科技層面，更重要的是，它能夠直接或間接地對整個社會以及社會中的個體，產(chǎn)生更廣泛的及于經(jīng)濟、教育、文化等方面的深刻影響。因此，大數(shù)據(jù)的發(fā)展已經(jīng)不能再簡單地定位為純技術(shù)領(lǐng)域的活動，而已經(jīng)發(fā)展成為一項社會性的公共事業(yè)。大數(shù)據(jù)技術(shù)本身，只是一項極為客觀的技術(shù)，并不會對個體權(quán)益或社會利益產(chǎn)生負面效應(yīng)，但是當(dāng)它成為牟利的工具而被廣泛運用時，便很容易造成個體經(jīng)濟性或人格性的損害，甚至?xí)l(fā)社會性的信息安全問題。因此，立法者有必要通過法律來規(guī)范信息技術(shù)的應(yīng)用與發(fā)展，防止信息技術(shù)被濫用，以保護個體的信息權(quán)益不受損害。

我國已于2021年4月向社會公開了《中華人民共和國個人信息保護法(草案二次審議稿)》。從二次審議稿的內(nèi)容來看，主要仍是從私法保護的角度對個人信息的保護問題進行回應(yīng)。而對于政府的行政監(jiān)管保護，則規(guī)定得過于籠統(tǒng)和簡單。隨著個人信息保護實踐的發(fā)展，實踐中對于個人信息公法保護的需求在不斷增加，特別是對于行政監(jiān)管保護的需求不斷增長，事實上，在很多的現(xiàn)實案件中，政府的行政監(jiān)管活動客觀上已經(jīng)承擔(dān)了主要的保護任務(wù)。但是，二次審議稿僅在第六章中用了六個條款的篇幅，對行政監(jiān)管這一事實上的主要保護力量進行規(guī)定，試圖將行政監(jiān)管保護的所有問題都囊括在這僅有的六條規(guī)定之中。(1)參見《中華人民共和國個人信息保護法(草案二次審議稿)》，2021年4月公布。對于行政監(jiān)管本身的許多問題，以及行政監(jiān)管保護與私法保護之間的銜接問題等，二次審議稿都沒有予以充分回應(yīng)。此外，這六個條款的規(guī)定，依然延續(xù)的是傳統(tǒng)的行政監(jiān)管模式，而沒有考慮到個人信息這一客體的特殊性，以及由此所引發(fā)的保護困境。因此，如果法律僅賦予政府以強有力的行政監(jiān)管權(quán)，而并未配合設(shè)計相應(yīng)的制度體系，那么一方面不僅很難實現(xiàn)個人信息保護的目標(biāo)，另一方面也可能產(chǎn)生新的權(quán)力濫用問題。

如果要對個人信息保護中的行政監(jiān)管問題予以系統(tǒng)性回應(yīng)，并建立起一套完整的個人信息行政監(jiān)管保護體系，就需要先明確行政監(jiān)管在個人信息保護中所應(yīng)當(dāng)承擔(dān)的功能角色是什么。但是，由于行政監(jiān)管在個人信息保護的發(fā)展歷程中，其功能地位一直在變動，因此想要真正理解當(dāng)下保護結(jié)構(gòu)中的行政監(jiān)管功能定位，就必須先對其功能的變遷進行梳理和分析，從而才能正確認識行政監(jiān)管在當(dāng)下的個人信息保護結(jié)構(gòu)中，應(yīng)當(dāng)具有何種地位，發(fā)揮何種功能，以及如何構(gòu)建個人信息行政監(jiān)管保護體系。

二、二元保護模式中的行政監(jiān)管定位

(一)隱私保護階段中的行政監(jiān)管

個人信息保護最早源自于對隱私權(quán)的保護，而隱私權(quán)作為一種具有防御性特征的權(quán)利，其保護模式則是通過侵權(quán)法來進行救濟。因此，在隱私權(quán)保護階段，以行政監(jiān)管為主體的公法保護力量并未介入其中，可以說，此時的隱私權(quán)保護是一種純粹的二元式私法保護模式。

在法律史上，最早產(chǎn)生的并非個人信息權(quán)利這一概念，而是隱私權(quán)這一概念。隱私權(quán)的概念，最早是由美國學(xué)者沃倫與布蘭代斯在《論隱私權(quán)》一文中提出的。在這篇文章中，沃倫和布蘭代斯首次提出隱私權(quán)就是個人不受外界打擾以及個人得以獨處的權(quán)利。(2)參見Samuel D. Warren，Louis D. Brandeis, “The Right to Privacy,”Harvard Law Review,4(5), 1890, pp.205-206.很快，這種觀點獲得了主流的認可，并借助實踐中的侵權(quán)訴訟案件，逐步確立起了隱私權(quán)的侵權(quán)法保護規(guī)則。因此，在早期的隱私權(quán)保護階段，美國主要是通過侵權(quán)法救濟的方式來對個人隱私進行保護，這也成了國際上最主要的保護路徑之一。另一種主要的保護路徑來自于德國，德國并沒有直接從隱私權(quán)切入，而是通過人格權(quán)私法化的方式，來對個人隱私進行保護。(3)參見丁曉東：《個人信息保護：原理與實踐》，北京：法律出版社，2021年，第10頁。

無論是哪一種保護路徑，在早期的個人隱私保護階段，都具有一個共性，即都是通過私法保護框架來實現(xiàn)的。此時，法律認為，應(yīng)當(dāng)通過一方的個人權(quán)利對另一方的個人義務(wù)進行制約，從而達到個人隱私保護的目的。美國直接承認個人的隱私權(quán)，進而通過侵權(quán)訴訟的救濟方式來實現(xiàn)對個人隱私的私法保護，而德國雖然沒有選擇美國式的路徑，但通過人格權(quán)私法化的方式，同樣是借助侵權(quán)訴訟的方式，來實現(xiàn)個人隱私保護的目的。此時，法律對于個人隱私，遵循的是這樣一種保護思路：即法律試圖通過個人的隱私權(quán)或者一般人格權(quán)，來對他人形成約束，促使他人履行隱私保護的義務(wù)，并借助侵權(quán)訴訟的方式，對該保護理念形成最終的司法保障，以實現(xiàn)法律對個人隱私的救濟。在此階段中，對個人隱私的保護均是在私法的范疇內(nèi)展開，行政監(jiān)管還尚未介入其中，所以，此時的隱私保護模式，是一種純粹的私法保護模式，本質(zhì)上就是傳統(tǒng)的私法二元保護模式在隱私領(lǐng)域的運用。

當(dāng)早期對于個人信息的理解，僅限于個人隱私這個范疇時，這種純粹的私法保護模式是具有其合理性的。此階段對于隱私權(quán)的討論，更多集中在了對隱私的具體內(nèi)涵以及其范圍等方面，其目的就是為了明確隱私權(quán)的防御程度和防御范圍。但如果拋開這個爭議點，僅是從隱私權(quán)的功能性質(zhì)來展開研究，那么還是比較容易達成一個共識：即無論此時的隱私權(quán)是在何種意義上被定義，從其功能性質(zhì)來說，隱私權(quán)所表現(xiàn)出的都是一種防御性的功能。因此，沿用傳統(tǒng)的權(quán)利—義務(wù)相制約的保護理念，就可以很好地實現(xiàn)對個人隱私的保護。由于此時信息的流通性價值尚未被發(fā)掘和廣泛利用，所以人們所理解的隱私，只能是在防御性的意義上展開，因此對其法律保護的討論，自然只能聚焦在侵權(quán)法保護模式內(nèi)。與此相對應(yīng)，社會流通需求的實際缺失，根本上導(dǎo)致了行政監(jiān)管在這個階段中既無介入的實際需求，亦無介入的正當(dāng)性基礎(chǔ)。

(二)“賦權(quán)+責(zé)任”型保護模式中的行政監(jiān)管

隨著社會和科技的發(fā)展，人們發(fā)現(xiàn)隱私保護的方式無法全面地覆蓋個人信息保護的范圍，從而認識到個人信息應(yīng)當(dāng)具有更廣泛的含義，它不僅包括偏向防御性功能的個人隱私，還包括具有社會流通功能的個人信息。自此，人們對個人信息的理解不再拘泥于隱私的范疇，而是進入到了新的階段，與之相對應(yīng)的，人們對個人信息也提出了新的法律保護要求。美國通過拓寬隱私權(quán)內(nèi)涵的方式，擴大了對個人信息的保護。美國學(xué)者威斯汀探討了技術(shù)發(fā)展所導(dǎo)致的新的隱私問題，并提出應(yīng)當(dāng)擴大隱私的內(nèi)涵，將隱私權(quán)定義為主體對其信息的控制權(quán)利。(4)參見Alan F. Westin, Privacy and Freedom, New York: Atheneum, 1970, pp.365-369.德國的轉(zhuǎn)變則更加直接，德國聯(lián)邦憲法法院在“人口普查案”中，首次明確提出了個人信息自決權(quán)這一權(quán)利，使得個人信息自決權(quán)獨立于一般人格權(quán)，從而獲得單獨的法律保護。(5)參見張娟：《個人信息公法保護歷程評述——以美國信息隱私權(quán)、德國信息自決權(quán)為中心》，《安徽大學(xué)法律評論》2013年第1輯。無論是擴大隱私權(quán)內(nèi)涵的美國方式，還是直接承認個人信息自決權(quán)的德國式路徑，本質(zhì)上并無差別，都是通過肯定個人對其信息的控制權(quán)利，使得個人信息的內(nèi)涵由隱私范疇擴展至更廣義層面上的個人信息。同時，法律對于個人信息的保護，也從較窄的隱私侵權(quán)保護轉(zhuǎn)向了更加全面的個人信息保護。

在這個階段中，法律對于擴張后的個人信息的保護思路，就是賦予個人以信息控制權(quán)，同時規(guī)定處理者責(zé)任并限制其處理權(quán)限。此時，個人信息保護的重點，就落在了構(gòu)建完善的賦權(quán)體系與處理者責(zé)任體系上。但是在后續(xù)的實踐中，人們發(fā)現(xiàn)，這種“賦權(quán)+責(zé)任”型的保護模式，沒有考慮到現(xiàn)實的需求，因此逐漸走向了形式主義而失去了應(yīng)有的保護功能。為此，各國政府在實踐中，通過行政監(jiān)管的介入，試圖推動“賦權(quán)+責(zé)任”型保護模式的改進，其中最有代表性的就是對“告知—同意”制度的改良。“告知—同意”制度存在的初衷，原是為了保護個人信息控制權(quán)中最為核心的兩大控制權(quán)利，即知情權(quán)和同意權(quán)，并且在經(jīng)過較長時間的實踐后，它已經(jīng)成為目前最重要的個人信息保護方式。但是隨著實踐中不斷暴露出的問題，人們逐漸發(fā)現(xiàn)，繁瑣且冗長的隱私規(guī)則實際架空了這一制度，使得“告知—同意”制度在大多數(shù)情況下，淪為了形式化的過程，反而失去了對信息主體知情權(quán)和同意權(quán)的實質(zhì)性保障功能。(6)參見呂炳斌：《個人信息保護的“同意”困境及其出路》，《法商研究》2021年第2期。為了修補“告知—同意”制度的不足，避免其淪為形式主義的產(chǎn)物，各國政府試圖引入行政監(jiān)管來解決這一問題，以促使企業(yè)加強其隱私政策的可讀性、簡便性和透明性，最終強化“告知”的實質(zhì)意義并使得信息主體的同意具有實質(zhì)價值。(7)參見丁曉東：《個人信息保護：原理與實踐》，第92-93頁。

從這個階段開始，行政監(jiān)管的身影才真正出現(xiàn)在了個人信息保護的實踐和理論中。但是，此時行政監(jiān)管的保護功能并不是獨立存在的，它在此階段的保護意義僅僅是為了促成個人信息賦權(quán)和處理者責(zé)任的實質(zhì)化，最終實現(xiàn)對“賦權(quán)+責(zé)任”型二元保護模式的改良。因此，嚴(yán)格來講，行政監(jiān)管并未直接參與個人信息的保護。在“賦權(quán)+責(zé)任”型保護模式下，個人信息保護的思路仍然遵循的是權(quán)利制約義務(wù)(責(zé)任)的模式，雖然相較于早期的隱私權(quán)保護模式，個人信息權(quán)的范圍得到了更大的擴張，但是從宏觀的保護思路來看，并未脫離傳統(tǒng)的權(quán)利—義務(wù)式保護思路。因此，我們雖然在實踐中看到了行政監(jiān)管的身影，但是此時行政監(jiān)管介入的目的和功能，只是為了補充并增強個人信息權(quán)的實際拘束力，從而加強個人信息權(quán)利對處理者義務(wù)(責(zé)任)的約束效果，使得以“告知—同意”制度為核心的二元保護模式由形式保護轉(zhuǎn)變?yōu)閷嵸|(zhì)保護。所以，本質(zhì)上，行政監(jiān)管的介入只是為了強化個人信息權(quán)的私法約束力，而并未期望與處理者之間建立起公法上的直接約束力。所以，在此階段，個人信息保護功能的最終實現(xiàn)，并不是由行政監(jiān)管完成的，本質(zhì)上還是權(quán)利與義務(wù)(責(zé)任)相制約這一保護思路的應(yīng)用。因此，在這個階段，行政監(jiān)管權(quán)作為一種公權(quán)力，其本身并不是“賦權(quán)+責(zé)任”型保護模式的構(gòu)成部分，只是這一模式得以改良的輔助力量而已，即使行政監(jiān)管不介入，也并不影響這一保護模式的發(fā)揮。所以，此時的行政監(jiān)管，雖然在形式上展現(xiàn)了公權(quán)力保護的價值，但是從整個保護體系的模式來說，其還尚未展現(xiàn)出功能性或結(jié)構(gòu)性的保護價值來。因此，這個階段的保護模式雖然相較于早期的隱私保護模式，有了更多行政監(jiān)管參與的空間，但其模式仍然是傳統(tǒng)的二元私法式的保護模式，從本質(zhì)上來講，“賦權(quán)+責(zé)任”型保護模式的保護思路和保護架構(gòu)并未脫離早期的隱私保護思路。此時，由于行政監(jiān)管的參與并不是功能性或結(jié)構(gòu)性地參與，因此不能簡單地認定此時的保護模式已經(jīng)發(fā)展為公私法相結(jié)合的模式，這與大數(shù)據(jù)時代的行政監(jiān)管有著本質(zhì)上的不同。

三、三元保護模式中行政監(jiān)管的結(jié)構(gòu)性轉(zhuǎn)型

(一)三元保護模式的產(chǎn)生

當(dāng)下，隨著大數(shù)據(jù)技術(shù)的發(fā)展和大規(guī)模的應(yīng)用，個人信息保護模式正在經(jīng)歷著新一輪的轉(zhuǎn)型。“賦權(quán)+責(zé)任”型的保護模式在大數(shù)據(jù)時代中，愈加顯得捉襟見肘。最近幾年來，絕大多數(shù)嚴(yán)重的個人信息侵權(quán)案件，都不是由被侵權(quán)的信息主體主動發(fā)現(xiàn)而暴露的。例如，2021年的“3·15”晚會上，央視記者曝光多家知名商店所使用的攝像頭都具有人臉識別功能，在到店客戶不知情的情況下，這些商店通過攝像頭私自對客戶的人臉信息進行了收集。而攝像頭生產(chǎn)企業(yè)通過對收集到的信息進行分析和再處理，可以解讀出客戶的購物喜好、購物習(xí)慣等信息(8)參見張潔：《多家知名商店海量搜集人臉信息》，《新京報》2021年3月16日。，這些再加工的個人信息對于商家來說具有相當(dāng)大的吸引力，如果利用得當(dāng)，則可以提供更精準(zhǔn)的服務(wù)，從而降低成本并提高效益，但是一旦利用不當(dāng)，則會潛在地削弱消費者的地位，使得消費者在市場中處于更加弱勢的地位。但是，令人擔(dān)憂的是，所有到店的客戶，都沒有意識到自己的個人信息竟然在日常的購買活動中，如此輕易地就被違法收集，如果沒有記者的私下調(diào)查和內(nèi)部人員的透露，那么這些嚴(yán)重侵犯個人信息權(quán)的事件是很難被發(fā)現(xiàn)的。由此可見，雖然“賦權(quán)+責(zé)任”型保護模式具有強大的保護功能，但是在大數(shù)據(jù)時代，這樣的二元保護模式在實踐中很容易被架空，此時，信息主體已經(jīng)很難完全通過個人信息控制權(quán)來獲得保護。(9)參見范為：《大數(shù)據(jù)時代個人信息保護的路徑重構(gòu)》，《環(huán)球法律評論》2016年第5期。在大數(shù)據(jù)時代，大量的人臉信息已經(jīng)被非法收集，并且很難獲知其后續(xù)流向，因此，對于信息主體來說，其保護需求已經(jīng)轉(zhuǎn)變?yōu)槿绾瓮ㄟ^其他更強的力量來制約處理者，以及如何在個人信息已經(jīng)被收集的情況下獲得保護。更令人擔(dān)憂的是，這類事件并非孤例，當(dāng)實踐中已大量出現(xiàn)類似情形后，人們逐漸意識到，如果個人連是否受到侵權(quán)以及何時受到侵權(quán)都無法獲知，那么即使賦予個人再多的信息控制權(quán)，也很難有效地去約束信息處理者，同時還會導(dǎo)致事后民事救濟上的諸多困境。因此，個人信息保護模式的轉(zhuǎn)型需求已經(jīng)逐漸明確，在大數(shù)據(jù)時代中，很難再單純地通過對“賦權(quán)+責(zé)任”型模式的簡單改良，來滿足新時期的個人信息保護需求，而有必要引入新的保護力量。

這種力量在實踐中已嶄露頭角，那就是行政監(jiān)管在大數(shù)據(jù)時代所展現(xiàn)的結(jié)構(gòu)性保護作用。2020年，圓通公司被曝光，其內(nèi)部人員將數(shù)十萬客戶的個人信息非法泄露，且其中大量涉及姓名、地址、身份證號等基本信息。新聞一經(jīng)曝光，便引起廣泛的關(guān)注，很快，上海市網(wǎng)信辦等行政監(jiān)管部門約談圓通公司，要求其改進個人信息保護措施，履行個人信息保護義務(wù)。(10)參見《上海市網(wǎng)信辦約談圓通速遞責(zé)令整改》，上海市互聯(lián)網(wǎng)信息辦公室官方微信公眾號“網(wǎng)信上?！保?020年11月25日。同時，針對快遞業(yè)頻發(fā)的個人信息侵權(quán)事件，國家郵政局在2021年1月推出了一系列強化行政監(jiān)管措施，包括信用承諾制度、“互聯(lián)網(wǎng)+監(jiān)管”制度等措施，通過行政監(jiān)管權(quán)的積極介入，促使快遞企業(yè)加強其個人信息保護措施的建設(shè)，從而實現(xiàn)大數(shù)據(jù)時代中個人信息的保護目標(biāo)。(11)參見《國家郵政局發(fā)布2021年郵政快遞業(yè)更貼近民生七件實事》，國家郵政局官方微信公眾號“國家郵政局”，2021年1月14日。類似的案例還有許多，從這些案例可以看出，行政監(jiān)管在當(dāng)下的個人信息保護中，不僅僅是承擔(dān)一種輔助性的補充或增強作用，而是直接參與到個人信息保護法律體系中，成為與個人信息賦權(quán)以及處理者責(zé)任等私法保護相當(dāng)?shù)谋Ｗo力量?？梢哉f，在大數(shù)據(jù)時代，行政監(jiān)管在個人信息保護法律體系中，已經(jīng)具有了結(jié)構(gòu)性的保護地位，而不再是附屬于二元保護模式的一種次生輔助力量。此時，行政監(jiān)管存在的意義不再是為了補充或增強個人信息權(quán)對處理者的私法約束力，而是直接通過行政監(jiān)管權(quán)與處理者形成公法上的實質(zhì)約束。因此，此時的個人信息保護模式不再是二元的私法保護模式，而是以個人信息賦權(quán)、處理者責(zé)任以及行政監(jiān)管制度這三者為核心的三元式公私法相結(jié)合的保護模式。

在筆者看來，之所以會出現(xiàn)由二元式私法保護模式向三元式公私法保護模式的轉(zhuǎn)型，其直接原因在于大數(shù)據(jù)時代的到來。大數(shù)據(jù)技術(shù)的廣泛應(yīng)用，導(dǎo)致個人信息在社會流通性和利用價值上產(chǎn)生了質(zhì)的變化，且這種變化具有不可逆性，即基于大數(shù)據(jù)的個人信息收集處理已經(jīng)成為現(xiàn)實，很難再寄期望于信息主體通過拒絕授權(quán)的方式來維護其個人信息權(quán)益，因此以知情同意等賦權(quán)方式為核心的保護模式在實踐中已經(jīng)難以發(fā)揮其功能。此時的保護需求已經(jīng)轉(zhuǎn)變?yōu)槿绾卧诖笠?guī)模收集處理已不可逆的前提下來實現(xiàn)個人信息保護的問題。因此，保護的重點已經(jīng)從源頭控制轉(zhuǎn)變?yōu)檫^程性控制，而對于這種動態(tài)性的、過程性的保護需求，只有依靠行政監(jiān)管才能夠?qū)崿F(xiàn)。從二元保護模式到三元保護模式的轉(zhuǎn)變中，我們可以看出，行政監(jiān)管在個人信息保護中的角色，由無到有，再到成為關(guān)鍵角色，本質(zhì)上并不是行政監(jiān)管權(quán)主動擴張的結(jié)果，它的變化其實只是對個人信息自身保護需求轉(zhuǎn)變的一種被動回應(yīng)，根本上是由于個人信息在大數(shù)據(jù)時代中的性質(zhì)和功能發(fā)生了變化，從而引發(fā)了人們對個人信息保護的新需求，進而才確立起行政監(jiān)管在當(dāng)下的個人信息保護體系中的結(jié)構(gòu)性保護地位。筆者將在下文中，對大數(shù)據(jù)所引發(fā)的個人信息保護需求的轉(zhuǎn)變，以及由此所產(chǎn)生的行政監(jiān)管功能的結(jié)構(gòu)性轉(zhuǎn)型原因與法理正當(dāng)性基礎(chǔ)，進行詳細的分析論證。

(二)個人信息社會流通屬性的發(fā)展

從保護功能的角度來考察個人信息控制權(quán)的產(chǎn)生，實質(zhì)上反映的是人們對個人信息社會流通功能的發(fā)掘?？刂茩?quán)存在的前提和正當(dāng)性在于，人們認識到個人信息是可以進行社會流動的，換言之，個人信息并不是靜態(tài)地附著于信息主體身上，而是可以動態(tài)地在社會上進行流動，并且信息主體和處理者可以從這種動態(tài)流動中獲得各自的收益。正是基于這樣的共識，廣義的個人信息權(quán)才具有了替代狹義隱私權(quán)的可能性，并由此建立起以個人信息控制權(quán)為基礎(chǔ)的二元保護模式。之所以存在個人信息控制權(quán)，前提必然是默認了信息具有流動的正當(dāng)性，換言之，只有認識到個人信息社會流通功能的正當(dāng)性和必要性，個人信息控制權(quán)才有存在的意義，才可能進一步探討由哪一主體來控制，控制的邊界是什么。

大數(shù)據(jù)的發(fā)展雖然沒有產(chǎn)生新的功能屬性，但是卻導(dǎo)致社會流通功能發(fā)生了質(zhì)變。無論是從實踐中的感受，還是理論上的研究，人們都意識到，個人信息的社會流通功能在大數(shù)據(jù)時代已具有了不可選擇的特性。在早期階段，計算機技術(shù)的應(yīng)用還未對個人的生活產(chǎn)生絕對的影響力，因此個人信息的社會流通功能還只是一道選擇題，如果個體拒絕其信息被收集利用，并不會必然地導(dǎo)致其生活水平下降。但是，一旦進入到大數(shù)據(jù)時代，個人信息的社會流通功能便成了一個事實上的必選項，小到日常生活中的購物、乘車等基本生活需求，大到應(yīng)急狀態(tài)下的救援需求，社會生活的方方面面幾乎都難以脫離大數(shù)據(jù)應(yīng)用的身影。如果個體拒絕其信息被收集處理，則不僅僅是影響其生活質(zhì)量或工作效率，更重要的是可能導(dǎo)致其與社會相脫離。(12)參見程嘯：《論大數(shù)據(jù)時代的個人數(shù)據(jù)權(quán)利》，《中國社會科學(xué)》2018年第3期。當(dāng)社會流通功能已成為一個必選項時，信息控制權(quán)的保護意義也將大打折扣，因為一方面，信息控制權(quán)所依托的核心價值——選擇價值在大多數(shù)情況下都已喪失了實際意義；另一方面，僅依靠信息控制權(quán)已無法回應(yīng)新產(chǎn)生的保護問題，即如何在社會流通功能既定的前提下，來實現(xiàn)個人信息的保護。

選擇價值的喪失，使得過程性行政監(jiān)管成了新的保護關(guān)鍵。個人信息控制權(quán)的主要保護特點是，試圖通過對信息源頭的控制，來實現(xiàn)對整個個人信息處理過程的控制，這或許在信息流通需求不強烈的時代能夠?qū)崿F(xiàn)，但是在大數(shù)據(jù)時代則顯得捉襟見肘。它假設(shè)只要信息主體在每一次重要的信息處理節(jié)點進行同意授權(quán)，則可以對后續(xù)的整個過程進行保護，在筆者看來，這種方式更適用于雙方實力比較均衡且能夠在后續(xù)的過程中實現(xiàn)相互制約的情況。但是，當(dāng)雙方的實力存在較大的差距而無法形成事后的制約時，一旦實力較強一方獲得授權(quán)，同時缺乏一定的過程性監(jiān)管，那么這種模式很可能逐漸異化或形式主義化。在大數(shù)據(jù)時代，由于選擇價值已經(jīng)在事實上受到極大限制，所以個人授權(quán)對處理者來說已很難形成實質(zhì)性約束，同時，作為弱勢一方的信息主體，在授權(quán)之后更難以對后續(xù)的處理過程形成監(jiān)督，再加上個人信息利用需求與保護需求之間存在天然的矛盾(13)參見周漢華：《探索激勵相容的個人數(shù)據(jù)治理之道——中國個人信息保護法的立法方向》，《法學(xué)研究》2018年第2期。，最終將難以阻止個人信息侵權(quán)事件的發(fā)生。隨著大數(shù)據(jù)的發(fā)展已成為一種不可逆的趨勢，源頭控制的方式便不宜再成為保護的最佳途徑，而應(yīng)當(dāng)將保護的重心轉(zhuǎn)移至過程性行政監(jiān)管上。在源頭的授權(quán)控制之外，必須引入過程性行政監(jiān)管，強調(diào)個人授權(quán)之后的事中事后行政監(jiān)管，這樣才能彌補賦權(quán)保護的不足，與私法保護模式形成優(yōu)勢互補，從而建立起完整的保護鏈條。

社會流通功能的發(fā)展，也使得保護目標(biāo)由單一保護轉(zhuǎn)向了多元平衡。法律在建構(gòu)個人信息保護體系時，不能一味強調(diào)保護而忽視大數(shù)據(jù)發(fā)展的需求，事實上，在大數(shù)據(jù)時代，如果過于強調(diào)保護而限制合理的發(fā)展空間，反而會導(dǎo)致個體的信息權(quán)益受到損害。因此，不能再繼續(xù)沿用單一保護的目標(biāo)，而應(yīng)當(dāng)考慮如何在保證大數(shù)據(jù)合理發(fā)展的前提下來實現(xiàn)個人信息的保護，此時，原有的保護模式就需要轉(zhuǎn)型，才能實現(xiàn)發(fā)展與保護平衡的目標(biāo)。雖然，我們也可以通過“賦權(quán)+責(zé)任”型保護模式對個人權(quán)利或個人義務(wù)進行調(diào)整來促進這種平衡，但是由于行政監(jiān)管可以直接從社會整體性的角度出發(fā)，更便于平衡個體與集體、個人利益與社會利益之間的沖突，因此由行政監(jiān)管來承擔(dān)平衡保護的任務(wù)，更具有可行性。而且，從行政監(jiān)管自身的含義來看，它本身就蘊含著兩層含義，其一為監(jiān)督，其二為管理。監(jiān)督功能使得它能夠規(guī)范市場秩序，對處理者形成強有力的約束效果，從而實現(xiàn)個人信息保護的目標(biāo)；而管理功能則賦予了行政監(jiān)管權(quán)更多的靈活性，使得它可以通過合作規(guī)制、回應(yīng)型規(guī)制等方式，給予大數(shù)據(jù)更多的發(fā)展空間。行政監(jiān)管不僅自身兼具強制性和靈活性的特點，而且能夠根據(jù)具體的情形對這兩種特性進行選擇適用。因此，當(dāng)大數(shù)據(jù)時代的保護需求已經(jīng)轉(zhuǎn)型為多元利益平衡的需求時，行政監(jiān)管的優(yōu)勢便發(fā)揮了出來，也因此使得二元保護模式向三元保護模式的轉(zhuǎn)型具有了正當(dāng)性和必要性。

總而言之，無論是從選擇價值受限的角度出發(fā)，還是從保護與發(fā)展的平衡需求出發(fā)，其核心都是源于個人信息社會流通功能的新發(fā)展，進而使得新的保護需求具有了必要性和正當(dāng)性，并因此賦予了行政監(jiān)管在個人信息保護體系中的結(jié)構(gòu)性保護地位。此時，無論個人信息在何種意義上被定義，行政監(jiān)管保護的結(jié)構(gòu)性介入都具有了正當(dāng)性和必要性。

(三)個人信息風(fēng)險防控理念的轉(zhuǎn)變

大數(shù)據(jù)技術(shù)的快速發(fā)展，不僅觸發(fā)了個人信息流通的深度和廣度，同時也意味著個人信息的風(fēng)險防控難度急劇增加。個人信息作為一種比較特殊的法律客體，雖然學(xué)界對其性質(zhì)的界定還存在諸多的爭議，但是不可否認的是，個人信息侵權(quán)所帶來的危害，不僅會及于經(jīng)濟損失，還往往涉及個體的人格尊嚴(yán)。對于人格性傷害來說，事后的經(jīng)濟救濟并非是最佳的救濟方式，特別是對于敏感信息來說，事后再多的經(jīng)濟補償也很難彌補人格尊嚴(yán)的損害。因此，與事后救濟相比，預(yù)防個人信息侵權(quán)損害的發(fā)生反而應(yīng)成為保護的重點。然而，在二元保護模式之下，預(yù)防風(fēng)險的壓力實際上是由個人來承擔(dān)的，個體依據(jù)其自身的理性對個人信息所可能產(chǎn)生的風(fēng)險進行判斷，再通過“告知—同意”等制度來選擇是否承擔(dān)該風(fēng)險。這種制度設(shè)計延續(xù)了傳統(tǒng)私法保護的理念，即法律在賦予個體權(quán)利的同時，便默認了個體應(yīng)當(dāng)為保護自己的權(quán)利不受侵犯而付出努力，因此個體應(yīng)當(dāng)自行承擔(dān)風(fēng)險防控的任務(wù)，并依據(jù)各自的風(fēng)險判斷來決定是否行使以及如何行使個人信息權(quán)利。

但是，這種自我風(fēng)險防控的理念很難與大數(shù)據(jù)飛速發(fā)展的現(xiàn)實相融合。一方面，大數(shù)據(jù)的應(yīng)用需求急劇擴張，并激發(fā)了個人信息處理技術(shù)的快速發(fā)展，使得個人信息的收集和處理過程具有極高的技術(shù)性特征，對于不具備專業(yè)知識的普通人來說，便很難理解處理過程中所可能存在的風(fēng)險，自然也難以作出合乎理性的選擇。同時，由于絕大多數(shù)的個人信息處理過程都是在幕后完成的，再加上大數(shù)據(jù)所帶來的流通需求的激增，使得幕后的處理過程更加復(fù)雜和不透明，個體實際上已經(jīng)很難追蹤其信息的處理流向，客觀上已經(jīng)部分喪失了個人信息權(quán)利所賦予的控制力，更難以承擔(dān)自我風(fēng)險防控的任務(wù)。在面對系統(tǒng)性和復(fù)雜性的個人信息風(fēng)險時，期望個體對其信息所可能產(chǎn)生的風(fēng)險進行合理的預(yù)判已經(jīng)不現(xiàn)實(14)參見丁曉東：《個人信息私法保護的困境與出路》，《法學(xué)研究》2018年第6期。，自我風(fēng)險防控的保護理念已不合時宜，因而有必要通過行政監(jiān)管來承擔(dān)風(fēng)險防控的任務(wù)。另一方面，在大數(shù)據(jù)時代，個人信息風(fēng)險實際上已經(jīng)成了一種社會性風(fēng)險。有學(xué)者提出，從社會風(fēng)險防范的角度切入，更有助于全面地理解個人信息保護的目標(biāo)。(15)參見梅夏英：《在分享和控制之間——數(shù)據(jù)保護的私法局限和公共秩序構(gòu)建》，《中外法學(xué)》2019年第4期。事實上，在早期的隱私保護階段，個人信息侵權(quán)案件相互之間并沒有直接聯(lián)系，此時的風(fēng)險是一種點狀的分布。隨著計算機和互聯(lián)網(wǎng)技術(shù)的發(fā)展，侵權(quán)案件之間開始產(chǎn)生聯(lián)系，往往是由于同一侵權(quán)主體而導(dǎo)致一批次的信息泄露案件發(fā)生，此時的風(fēng)險便呈現(xiàn)出線狀的趨勢。到了大數(shù)據(jù)時代，由于信息的流通性呈現(xiàn)倍數(shù)增長的趨勢，在整個處理過程中，某一個人信息往往經(jīng)歷過諸多不同的處理主體。因此，此階段的個人信息侵權(quán)案件往往涉及多個侵權(quán)主體，每一主體又涉及數(shù)量可觀的個人信息，此時的風(fēng)險便體現(xiàn)為多條線的疊加，從而表現(xiàn)為一種面狀的風(fēng)險模式。風(fēng)險模式由點至面的變化，使得我們難以將個人信息風(fēng)險單獨置于獨立的個體之上，而不得不面對這樣的事實，即大數(shù)據(jù)時代的個人信息風(fēng)險已經(jīng)發(fā)展成一種社會性風(fēng)險，沒有哪一個個體能夠完全獨立于這種社會風(fēng)險之外，更不可能期待某一個體能夠獨自防范如此廣泛的社會性風(fēng)險，這已遠遠超出了個人的能力范圍。因此，立法者不宜將個人信息風(fēng)險防控的任務(wù)交由個體來承擔(dān)，而應(yīng)當(dāng)肯定其公共屬性，從社會整體性的角度出發(fā)，由行政監(jiān)管來承擔(dān)個人信息的風(fēng)險防控任務(wù)。

四、三元保護模式中行政監(jiān)管的再定位

(一)行政監(jiān)管保護與私法保護的關(guān)系

行政監(jiān)管之所以成為保護模式中的核心一環(huán)，本質(zhì)上是因為大數(shù)據(jù)時代的個人信息保護需求發(fā)生根本變化，即由原本的單一只強調(diào)保護，轉(zhuǎn)變?yōu)樵诒Ｗo與發(fā)展之間尋求平衡，由事后救濟轉(zhuǎn)變?yōu)閺娬{(diào)事前與事中的防控和監(jiān)管。許多人詬病授權(quán)型的私法保護模式在大數(shù)據(jù)時代所暴露的問題，但是這并不意味著私法保護模式應(yīng)當(dāng)被舍棄，這種保護模式在現(xiàn)實中之所以遇到極大的障礙，并不是因為其保護模式本身需要轉(zhuǎn)型，而是因為它的適用范圍被不合理擴大了。在筆者看來，每一種保護模式都有它所適用的有限范圍和合理空間，而不可能對所有的問題都予以適用，當(dāng)它的適用范圍已經(jīng)遠遠超出它的保護能力范圍時，就會出現(xiàn)功能性的保護缺失。授權(quán)型的私法保護模式本身并非不適用于對個人信息的保護，它之所以在實踐中出現(xiàn)形式主義化的問題，是因為人們對它的期待過高，試圖通過單一的私法保護模式來解決所有的個人信息保護問題，這就使得它承擔(dān)了過多不應(yīng)承擔(dān)的保護任務(wù)，已經(jīng)遠遠超出它本身所能保護的范圍。因此，對于私法保護模式來說，重要的是對它的保護范圍進行重新劃分，只是這種劃分，不應(yīng)當(dāng)再完全依賴于私法上對于個人信息的定義和規(guī)范要求，而是要在公法和私法的共同基礎(chǔ)上，來界定個人信息的內(nèi)涵和外延，以及劃定各自的保護邊界。

所以，即使大數(shù)據(jù)導(dǎo)致了保護需求的轉(zhuǎn)型，但是行政監(jiān)管保護和原有的“賦權(quán)+責(zé)任”型的私法保護并非相互替代的關(guān)系，而是有機合作的關(guān)系。大數(shù)據(jù)時代的到來，產(chǎn)生了新的保護需求，并因此觸發(fā)了三元保護模式的產(chǎn)生，但是在這個公私法結(jié)合的模式中，并不存在行政監(jiān)管保護逐漸取代私法保護，或私法保護逐漸取代行政監(jiān)管保護的問題。從保護目標(biāo)來說，兩者在最終目標(biāo)上是一致的，都是為了促進個人信息在保護需求與發(fā)展需求之間的平衡。但是另一方面，在最終目標(biāo)之下，兩者在各自的具體保護目標(biāo)上又存在不同的側(cè)重，私法保護更加側(cè)重于對個體信息權(quán)益的救濟和修補，因此多立足于對既定損害的侵權(quán)救濟，在整個救濟流程中處于后端環(huán)節(jié)；而行政監(jiān)管保護則更加側(cè)重于對集體信息權(quán)益的救濟和秩序建構(gòu)，因此多立足于風(fēng)險防控和過程性行政監(jiān)管，因而在救濟流程中處于相對前端和中端的位置。這就意味著，行政監(jiān)管保護與私法保護，在整個保護模式中，既要強調(diào)明確的分工，更要強調(diào)在分工保護的基礎(chǔ)上進行有機結(jié)合，共同建立從個人到社會、從微觀到宏觀、從事前防控到事后救濟的一體化保護體系。因此，行政監(jiān)管保護與私法保護的關(guān)系，不是一個逐漸替代的關(guān)系，而是兩者并存，各有分工，但又有機結(jié)合的關(guān)系。

對于行政監(jiān)管保護與私法保護來說，它們各自領(lǐng)域中的具體體系建構(gòu)當(dāng)然是極為重要的，但在三元保護模式下，還需要特別重視的一點就是，如何保證兩種模式的有機配合，以便共同實現(xiàn)最終的保護目標(biāo)，這就需要對各自的保護邊界和權(quán)限進行合理的設(shè)置。由于個人信息本身來自于信息主體，但是其更大的價值則產(chǎn)生于社會流通的過程之中，同時在大數(shù)據(jù)時代，保護目標(biāo)已由單一保護轉(zhuǎn)向多元利益平衡，這就導(dǎo)致了公共性特征和私權(quán)性特征在個人信息這一客體上表現(xiàn)得格外復(fù)雜和特殊，進而也就導(dǎo)致行政監(jiān)管保護和私法保護這兩種模式在劃分保護邊界和權(quán)限時的復(fù)雜性。對此，我們有必要對行政監(jiān)管與處理者以及行政監(jiān)管與信息主體之間的相互關(guān)系進行探討。

(二)行政監(jiān)管與處理者的關(guān)系

在二元保護模式下，行政監(jiān)管介入的目的是為了補充并增強個人信息權(quán)對處理者的私法約束力，根本上是為了糾正二元保護結(jié)構(gòu)逐漸形式主義化的問題。但是，到了三元保護模式時期，行政監(jiān)管便不再作為私法保護模式的附屬力量，而是直接通過行政監(jiān)管權(quán)與處理者形成新的公法約束力，此時行政監(jiān)管介入的目的已不再是為了彌補私法約束力的不足，而是為了建立起新的公法上的約束關(guān)系，最終與個人信息權(quán)所形成的私法約束力一起，共同對處理者形成制約。此時，行政監(jiān)管與處理者所形成的行政監(jiān)管法律關(guān)系，是以集體信息利益與社會性信息風(fēng)險為正當(dāng)性基礎(chǔ)而存在的，并非以私法保護關(guān)系的成立與否為正當(dāng)性基礎(chǔ)，因此它是完全獨立于私法保護之外的一種公法保護關(guān)系。由于這種獨立性地位，行政監(jiān)管在決定是否介入以及何時介入時，所依據(jù)的應(yīng)當(dāng)僅是集體信息利益是否受損或者是否存在社會性信息風(fēng)險。因此，三元保護模式中行政監(jiān)管對處理者的規(guī)范與調(diào)整，相對于二元保護階段來看，將更加主動和直接。同時與二元保護模式相比，行政監(jiān)管對處理者的調(diào)整程度，也將遠超過個人信息權(quán)利對處理者的制約深度。這是行政監(jiān)管的正當(dāng)性基礎(chǔ)所賦予的，由于行政監(jiān)管是為了集體信息權(quán)益和社會性信息風(fēng)險而介入保護，因此它所面臨的保護對象和保護利益具有公共屬性，如果政府行使行政監(jiān)管權(quán)時未被賦予更強的手段和更深的調(diào)整力度，那么行政監(jiān)管將難以勝任個人信息社會保護的任務(wù)。而行政監(jiān)管的個人信息社會保護功能，根本上又是源于大數(shù)據(jù)發(fā)展的不可逆趨勢，由此決定了行政監(jiān)管對處理者形成更加深入、直接和廣泛的調(diào)整，存在客觀的社會基礎(chǔ)。

在三元保護模式下，則更傾向于雙向合作的關(guān)系。由于行政監(jiān)管的任務(wù)更加多元，不僅要立足于保護信息主體的權(quán)益，更要兼顧大數(shù)據(jù)合理發(fā)展的需求，因此，行政監(jiān)管與處理者之間，就不能再簡單地定位為單方強制的關(guān)系，而應(yīng)該發(fā)展為一種合作行政監(jiān)管的關(guān)系。在整個個人信息保護過程中，最關(guān)鍵的主體應(yīng)當(dāng)是信息處理者，只要信息處理者能夠充分履行個人信息保護義務(wù)，遵守信息處理規(guī)則，那么就可以在最大程度上避免個人信息侵權(quán)事件的發(fā)生。但是，對于處理者來說，個人信息侵權(quán)所造成的損害主體是信息主體，并非處理者本身，而處理者如果要加強保護措施則意味著更多成本的投入，因此處理者很難主動地去提高自身的保護措施，反而極易演變?yōu)閼?yīng)付法律的規(guī)定(16)參見周漢華：《探索激勵相容的個人數(shù)據(jù)治理之道——中國個人信息保護法的立法方向》，《法學(xué)研究》2018年第2期。，最終，落到實踐中，就會導(dǎo)致法律規(guī)定與保護現(xiàn)狀的脫節(jié)。所以，為了激發(fā)處理者內(nèi)在的保護需求，就不能再采取單方強制的行政監(jiān)管手段，而需要建立起回應(yīng)型或合作式的行政監(jiān)管模式，通過合作行政監(jiān)管機制以及執(zhí)法手段的動態(tài)選擇機制，來有效促成處理者自發(fā)地履行個人信息保護義務(wù)，同時立足于對信息社會中各方利益的整體性調(diào)整，最終實現(xiàn)個人信息保護與大數(shù)據(jù)發(fā)展之間的平衡。(17)參見郭春鎮(zhèn)、馬磊：《大數(shù)據(jù)時代個人信息問題的回應(yīng)型治理》，《法制與社會發(fā)展》2020年第2期。

(三)行政監(jiān)管與信息主體的關(guān)系

在三元保護模式中，行政監(jiān)管只與處理者形成直接的行政監(jiān)管法律關(guān)系，而不會與信息主體形成直接的保護關(guān)系，但是，這并不意味著，信息主體與行政監(jiān)管之間沒有任何聯(lián)系。個人信息保護模式雖然在不斷發(fā)展演變，但是其根本目的并未改變，都是為了更好地對個體的信息進行保護，只是因為不同時期個人信息遇到的挑戰(zhàn)不同，因而需要采取不同的保護模式。在大數(shù)據(jù)時代，雖然個人信息保護的難題已經(jīng)演變?yōu)槿绾畏揽厣鐣缘男畔L(fēng)險，以及如何在個體保護與大數(shù)據(jù)發(fā)展之間尋找平衡，但是其保護本質(zhì)并未脫離最先的保護目標(biāo)，即最終都是為了保證每個個體的信息權(quán)益不受侵犯。行政監(jiān)管之所以在當(dāng)下能夠占據(jù)如此重要的保護地位，表面上是因為它能夠有效地防控社會性信息風(fēng)險，并實現(xiàn)集體信息利益，但根本上則是因為通過它對集體信息利益的平衡以及風(fēng)險的防控，能夠有效地解決個體在大數(shù)據(jù)時代無法承擔(dān)的自我救濟任務(wù)，從而在最大程度上保證每個個體的信息權(quán)益受到保護。所以，無論是二元私法保護模式，還是三元公私法結(jié)合的保護模式，最終都是為了實現(xiàn)個體的信息權(quán)益，只是兩者的實現(xiàn)路徑有所差異，前者通過權(quán)利義務(wù)的設(shè)定得以直接實現(xiàn)，而后者通過行政監(jiān)管與個人信息授權(quán)的結(jié)合，從社會風(fēng)險防控和保護利益平衡的角度出發(fā)，間接地促成個體信息權(quán)益的實現(xiàn)。

因此，信息主體應(yīng)當(dāng)對行政監(jiān)管權(quán)的行使產(chǎn)生某種約束力，這主要體現(xiàn)在三個方面：其一，當(dāng)行政監(jiān)管部門對處理者采取行政監(jiān)管措施時，不能僅考慮處理者的情況，還要對信息主體的保護需求形成回應(yīng)，所采取的行政監(jiān)管措施要以個人信息權(quán)利的最終實現(xiàn)為目標(biāo)，換言之，要能夠通過行政監(jiān)管權(quán)的行使，最終實現(xiàn)個體信息權(quán)益的保護或救濟。其二，對于已經(jīng)采取的個人信息行政監(jiān)管保護措施，信息主體應(yīng)當(dāng)享有相應(yīng)的知情權(quán)和監(jiān)督權(quán)，以保證信息主體不會因為行政監(jiān)管措施的施行而受到間接損害。其三，如果行政監(jiān)管權(quán)的行使，已經(jīng)對個體的信息權(quán)益造成實際損害，那么就應(yīng)當(dāng)賦予其訴訟資格。雖然信息主體作為第三方，并未直接成為行政監(jiān)管法律關(guān)系的主體，但是當(dāng)行政監(jiān)管措施的施行已經(jīng)實際影響到其個人信息權(quán)益的實現(xiàn)時，便應(yīng)當(dāng)認定該信息主體為有利害關(guān)系的第三人，并賦予其訴訟資格，以保障個體的信息權(quán)益能夠獲得完整的救濟。

五、結(jié) 語

大數(shù)據(jù)的發(fā)展引發(fā)了個人信息社會流通功能以及風(fēng)險防控需求的轉(zhuǎn)變，而為了回應(yīng)這種變化，便需要改變原有的二元私法保護模式，強化行政監(jiān)管的結(jié)構(gòu)性保護作用，建立起三元公私法相結(jié)合的個人信息保護模式。因此，只有將行政監(jiān)管置于其所調(diào)整的社會進行考察，才能探求其真實的功能意義，而不能脫離當(dāng)下的社會背景對其進行制度設(shè)計。當(dāng)個人信息保護需求發(fā)生轉(zhuǎn)變時，行政監(jiān)管制度應(yīng)當(dāng)應(yīng)時而變，及時調(diào)整自身的功能定位和規(guī)范模式。如果行政監(jiān)管依然固守于傳統(tǒng)的規(guī)范模式，而忽視大數(shù)據(jù)時代個人信息保護的特殊性，那么反而會因無法回應(yīng)現(xiàn)實而制約社會的發(fā)展。因此，法律在設(shè)計個人信息保護中的行政監(jiān)管體系時，不能忽視大數(shù)據(jù)發(fā)展所引發(fā)的個人信息保護的轉(zhuǎn)型需求，而應(yīng)當(dāng)立足于這一核心變化，構(gòu)建更加靈活和柔性的行政監(jiān)管體系，積極發(fā)揮行政監(jiān)管在平衡多元價值以及防控社會風(fēng)險上的優(yōu)勢，同時協(xié)調(diào)好行政監(jiān)管保護與私法保護的關(guān)系，最終共同建立起完善的個人信息保護法律體系。